TPM+PIN

TPM+PIN 模式使用計算機的 TPM 安全硬體和 PIN 碼作為驗證方式。

使用者必須在每次啟動計算機時在 Windows 預先開機環境中輸入此 PIN 碼。

TPM+PIN 需要準備就緒的 TPM，而系統的 GPO 設定必須允許 TPM+PIN 模式。

如果符合全部條件，將會顯示 TPM+PIN 設定對話，還將提示使用者定義一個 PIN 碼。使用者可以按一下重新啟動與加密以立即重新啟動計算機並開始加密。

如果啟用 GPO 設定允許在安裝時使用增強的 PIN 碼，PIN 碼可能要包含數字、字母或特殊字元。否則，只允許使用數字。

BitLocker 的 PIN 碼長度在 4 到 20 個字元之間。您可以透過組策略定義一個更長的最小長度。Sophos Central 代理軟體設定組策略以允許增強的 PIN 碼。對話會告知使用者可以輸入哪些字元，以及所允許的最小/最大長度是什麽。